미국 사이버 보드, 마이크로소프트가 제공한 정부 이메일 시스템 침입 조사 착수
최근 마이크로소프트 이메일 침입으로 촉발된 미국 사이버 보드 조사. 미국 사이버 보안 검토 위원회(CSRB)는 이 조사를 시작했습니다. 사이버 보안을 개선하기 위한 핵심 단계로 이 조사를 시작했습니다. 중국 정부가 후원하는 해커의 소행으로 추정되는 이번 침해로 인해 클라우드 기반 식별 및 인증 인프라에 대한 우려가 커지고 있습니다. 또한 CSRB는 이번 사태를 철저히 조사할 수밖에 없었습니다.
미국 사이버 보드, 마이크로소프트 이메일 시스템 침해 조사
The 미국 사이버 보드 마이크로소프트 이메일 침입 또는 5월 중순에 발생한 정부 이메일 계정에 대한 무단 정부 이메일 계정에 대한 무단 액세스에 대한 무단 액세스를 수반했습니다. 지나 라이몬도 미국 상무부 장관과 미국 국무부 직원의 계정도 포함되었습니다. 이 공격은 클라우드 기반 인증의 클라우드 기반 인증 메커니즘의 주요 약점의 주요 취약점이 발견되어 해커가 인증 토큰을 위조하고 영향을 받은 계정에 액세스할 수 있었습니다.
Microsoft의 대응 및 검색
손상된 이메일 시스템의 공급업체인 Microsoft는 해커가 다음과 같은 방법으로 무단 액세스 권한을 획득했다고 밝혔습니다. 훔친 기밀 서명 키를 사용하여 무단 액세스를 얻었다고 밝혔습니다. 이후 해결된 취약점과 함께 이러한 액세스를 통해 해커는 인증 토큰을 수정하고 이메일 계정에 대한 무단 액세스를 얻을 수 있었습니다.
그러나 침입은 보고되지 않은 채 국무부 직원이 광범위한 기록에 액세스할 수 있는 상위 계층 계정을 사용하여 침입을 발견할 때까지 한 달 동안 보고되지 않았습니다. Microsoft는 정부 이메일 시스템 침해 조사에 대응하여 정책을 변경했습니다. 정부 전자 메일 시스템 침해 조사. 9월부터 고객에게 로그를 무료로 제공하여 투명성 및 적시 침해 발견에 대한 우려를 해소할 것입니다.
입법자들의 행동 요구
이 사건은 정치인, 특히 상원 정보위원회 소속 민주당 론 와이든 상원의원의 거센 비판을 불러일으켰습니다. 와이든은 사이버 보안 관행의 사이버 보안 관행의 부적절함중국 해커가 정부 공무원의 계정에 접근할 수 있도록 허용한 사이버 보안 관행의 부적절성에 대해 경고를 표명했습니다. 이 보이지 않는 정부 이메일 계정에 대한 사이버 공격으로 미국 사이버위원회 조사 촉구 를 촉발했고, CSRB는 침해를 조사하고 향후 예방을 위한 제안을 하는 임무를 맡게 되었습니다.
국토안보부의 관점
국토안보부 장관 알레한드로 마요르카스는 미국 기업이 사용하는 클라우드 기술의 취약점을 인식할 필요성을 강조했습니다. 마요르카스는 다음과 같이 강조했습니다. CSRB의 실질적인 제안의 중요성. 또한 다양한 분야에서 데이터 보안과 사이버 복원력을 강화하는 데 중점을 두었습니다.
CSRB 및 조사의 역할
행정 명령에 따라 2021에 따라 바이든 대통령은 CSRB를 설립했습니다. 이 위원회는 주요 사이버 보안 관련 사고를 검토하고 평가하는 필수 기구 역할을 합니다. CSRB는 다음과 같은 대표들로 구성됩니다. 정부 및 민간 부문 모두. 이전 사고로부터 인사이트를 파악하고 그에 따른 예방 조치를 권고하는 역할을 합니다.
이번 조사는 CSRB의 세 번째 조사입니다. Log4j 취약점에 대한 평가 폴아웃과 최근의 Lapsus$ 해킹 조직 공격에 대한 평가에 이어 세 번째입니다. 이번 조사에서 CSRB는 Microsoft Exchange Online 공격을 조사하고 클라우드 기반 ID 및 인증 인프라를 광범위하게 살펴볼 예정입니다.
결론
미국 사이버 보드가 미국 사이버위원회, Microsoft 이메일 시스템 침입 조사을 조사함에 따라 주요 초점은 사이버 보안 관행을 개선하고 중요한 데이터를 유해한 침해로부터 보호하는 데 초점을 맞추고 있습니다. 이번 조사 결과는 기업의 사전 예방적 노력과 함께 클라우드 기반 시스템을 강화하는 데 중요한 역할을 할 것입니다. 이를 통해 비즈니스 연속성을 보장하고 정부 이메일 시스템의 무결성을 보존할 수 있을 것입니다.
적절한 사이버 보안 솔루션을 지속적으로 모색하는 것은 사이버 위험 증가에 직면한 공공 및 민간 부문의 결연한 의지를 보여줍니다.
턱스케어의 QEMUCare 라이브 패치는 활성화된 상태에서 QEMU 기반 가상화 시스템에 대한 원활한 업데이트를 제공합니다. 시스템 종료, 마이그레이션 또는 하이퍼바이저 재부팅이 필요 없습니다. QEMUCare는 중단 없는 운영과 최고의 라이브 패치 솔루션을 보장합니다.
제발 전문가 팀에 문의하세요 에 문의해 주세요.
이 글의 출처는 다음 기사를 포함합니다. 사이버 보안 연결 와 테크크런치.